ACTIVIDAD 1.pdf
Short Description
Download ACTIVIDAD 1.pdf...
Description
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
Programa CONTROLES Y SEGURIDAD INFORMATICA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
1. ESTRUCTURA DE CONTENIDOS Mapa............................................................................................... 1 Introducción..................................................................................... 2 1. SISTEMAS DE INFORMACIÓN 1.1 CONCEPTOS............................................................................... 1.2 CARACTERÍSTICAS...................................................................... 1.3 COMPONENTES........................................................................... 1.4 ACTIVIDADES.............................................................................
3 3 4 4
2. AUDITORIA 2.1 DEFINICIÓN............................................................................... 2.2 CARACTERÍSTICAS...................................................................... 2.3 CLASES..................................................................................... 2.4 TIPOS.......................................................................................
6 6 7 8
3. CONTROLES................................................................................. 3.1 CONTROLES ADMINISTRATIVOS................................................... 3.2 CONTROLES DE APLICACIÓN....................................................... 3.3 CONTROLES DE SEGURIDAD........................................................
8 9 10 11
Bibliografía...................................................................................... 13 Glosario.......................................................................................... 14 Créditos.......................................................................................... 15
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
Mapa
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
1
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
INTRODUCCIÓN Uno de los principales tipos de recursos con que dispone el gerente de una empresa es la información. Este recurso es muy importante para la organización ya que actualmente los negocios son más complejos y el uso de los computadores como la capacidad de los mismos ha aumentado. La evolución que actualmente presentan los sistemas de información conlleva al desarrollo de aplicaciones a través de las cuales se manejen los procesos de todas las áreas de la empresa, por lo tanto es muy importante hacer un seguimiento del manejo que se realizan en estos procesos con controles que permitan identificar y corregir las falencias que se puedan presentar en los procesos desarrollados en las diferentes áreas de la empresa.
2
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
1. SISTEMAS DE INFORMACIÓN 1.1 CONCEPTO Se considera un sistema de información al conjunto de elementos interrelacionados entre sí, a través de los cuales se recoge, procesa, analiza y distribuye la información, que sirve para apoyar la toma de decisiones en una empresa u organización. El sistema de información está compuesto por subsistemas los cuales tienen funciones específicas, se debe verificar los componentes, recursos y procesos de cada subsistema, y que estos estén funcionando acorde a las actividades relacionadas. 1.2 CARACTERÍSTICAS Un sistema de información presenta características como:
Hace parte de las actividades en todos los niveles de la organización. Interrelaciona tareas hombre – máquina eficientemente. Está compuesto por subsistemas.
3
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
Versión: 01
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Fecha: 08/10/2013 Código: F002-P002GFPI
Se puede adaptar a cambios y avances tecnológicos. Basado en la tecnología computacional. 1.3
COMPONENTES
De forma general se puede decir que los componentes de un sistema de información son: Recurso humano: Grupo de personas encargadas información, procesarla y registrarla en el sistema.
de
adquirir
la
Datos: Información obtenida, la cual se puede presentar como: textos, letras y números (datos alfanuméricos), párrafos, imágenes, entre otros. Hardware: Hace referencia a los dispositivos físicos que se utilizan en el procesamiento de la información. Software: Son las aplicaciones utilizadas. Procedimientos administrativos: Controles realizados por la administración para verificar que el procesamiento de la información se está realizando correctamente. 1.4
ACTIVIDADES
A través de un sistema de información se realizan cuatro actividades básicas como: entrada, almacenamiento, procesamiento y salida de información. Entrada de información: Se realiza la toma de los datos que es indispensable para el sistema y poder realizar el proceso de la información. Las entradas se pueden realizar de forma: Manual: las cuales son proporcionadas directamente por los usuarios. Automática: Información o datos que se toman de otros sistemas.
4
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
Ejemplos: Datos del cliente: nombre, apellido, edad, dirección… Facturas (interface automático) Pagos, depuraciones, etc. Almacenamiento de información: A través de este el sistema recuerda la información que ha sido almacenada (guardada) en el proceso de entrada. Ejemplos: Listado de clientes Facturas Movimientos Procesamiento de Información: Por medio de este proceso se efectúan cálculos de acuerdo a operaciones preestablecidas, tomando como base datos recientes o datos almacenados con anterioridad. La información generada puede ser utilizada para toma de decisiones. Ejemplos: Cálculo del saldo de un cliente Calculo de intereses de mora Salida de Información: Consiste en mostrar la información procesada, al exterior. Ejemplos: Reportes de pagos Estados de cuenta Consultas de saldos en pantalla
5
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
2. AUDITORÍA 2.1 DEFINICIÓN La auditoría es un proceso de evaluación que se realiza en la empresa a través del cual se da un diagnóstico sobre el sistema de información permitiendo que se puedan tomar decisiones al respecto sobre este.
searching...
2.2. CARACTERÍSTICAS Las auditorías presentan características esenciales como: Son objetivas, no debe tener influencias políticas ni personales. Sistemáticas e independientes. El equipo auditor es competente, conocedores del tema. Presentación de informe con los resultados correspondientes.
6
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
2.3. CLASES DE AUDITORÍA 2.3.1 Auditoría interna: Actividad de supervisión y consultoría diseñada para mejorar las acciones desarrolladas en la empresa. A través de esta auditoría se ayuda a cumplir los objetivos de la organización. Los profesionales que realizan esta acción se llaman auditores internos. Se encargan de dar recomendaciones para hacer mejoras en las áreas donde se identifican deficiencias. Funciones del auditor interno: Cumplimiento de leyes y reglamentos. Fiabilidad tanto de la información financiera como de gestión. Verificar la eficiencia y eficacia de las operaciones realizadas. Protección de activos. 2.3.2 Auditoría externa: Análisis de procesos de la organización realizado por personal ajeno a la entidad, con el fin de emitir un concepto sobre la forma como están trabajando los sistemas de información. Los profesionales que realizan esta acción se llaman auditores externos. Deben ser externos a la organización y especialistas en principios contables. Funciones del auditor externo: Establece el tipo de evidencia que va a solicitar en la empresa, para presentar el informe correspondiente. Expresa opinión sobre los estados en que se encuentran los procesos evaluados. Define procedimientos a realizar, la forma de ejecutarlos y el alcance de los mismos. Propone los ajustes correspondientes detectados para el mejoramiento de los procesos de la empresa.
7
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
2.4 TIPOS DE AUDITORÍA Dependiendo de la finalidad de la evaluación a realizar se pueden presentar varios tipos de auditoría como: Auditoría financiera: A través de esta auditoría se determina la veracidad de los estados financieros para presentar los informes correspondientes de acuerdo a principios contables. Auditoría Administrativa: Se evalúan los procesos administrativos, operativos y gerenciales, verificando que se esté operando de manera eficiente y efectiva. Auditoría de sistemas: Por medio de esta auditoría se evalúan los sistemas y las operaciones realizadas en la empresa, verificando los planes de contingencia que se tienen y la protección para la información, usuarios y sistemas de cómputo. Auditoría fiscal: A través de esta se realiza inspección de la situación financiera de la empresa para verificar el cumplimiento de sus obligaciones fiscales.
3. CONTROLES Se pueden definir los controles como los mecanismos preventivos y correctivos acogidos por la empresa que permitan realizar detección y corrección de errores en los procesos realizados, verificando que estos cumplan con la normatividad que los rige. Es importante que los sistemas de información de las empresas cumplan con ciertos controles generales los cuales están relacionados con las actividades desarrolladas en los procesos de la organización (administrativos, aplicación, seguridad). Importancia de los controles: Se establecen medidas para corregir procesos de tal manera que se
8
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
Versión: 01
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Fecha: 08/10/2013 Código: F002-P002GFPI
puedan alcanzar las metas propuestas. Se identifica el o los procesos que puede estar causando errores, para hacer los ajustes correspondientes. Se determinan las causas que originan desvíos en los procesos, para evitarlas en el futuro. 3.1 CONTROLES ADMINISTRATIVOS El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza bien su trabajo. La calidad de la administración tiene una influencia sobre la calidad del control a nivel detallado y en la medida en que los datos son salvaguardados, conservados íntegros y en que el sistema funcione eficiente y efectivamente. Evaluar el marco de control es importante por dos razones: El auditor puede usar la evaluación como una base para determinar la naturaleza y extensión de las pruebas detalladas para ser utilizadas por los sistemas de aplicación. La calidad del marco de control administrativo afecta la calidad del procesamiento de datos en el futuro. El auditor puede formase una idea de si los sistemas de aplicación son candidatos para degradarse en el futuro. Los auditores no pueden evaluar la administración a menos que sepan lo que la administración debe estar haciendo, para ello hay que evaluar las funciones que la administración debe desarrollar. A continuación se muestran las funciones que la administración debe hacer: Planeación: Determinar las metas de la instalación y los medios para lograrlos. Organización: Proporcionar instalaciones y actividades de grupo y personales necesarias para realizar las tareas.
9
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
Versión: 01
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Fecha: 08/10/2013 Código: F002-P002GFPI
Staff: Seleccionar y entrenar el personal requerido para el logro de las tareas. Dirección: Coordinar motivación personal.
actividades,
proveer
un
liderazgo
y
guía,
Control: Comparar el actual desempeño con el planeado como una base para ajustar acciones. El auditor deberá conocer un poco más sobre los elementos relacionados con la administración y que tienen impacto directo o indirecto en el área de informática del negocio. 3.2 CONTROLES DE APLICACIÓN Son aquellos controles relacionados con los datos y transacciones de cada sistema computacional, estos controles son específicos e individuales para cada sistema. En estos se tiene en cuenta: edición de datos, registro de transacciones, generación informes de errores presentados, entre otros. A través de los controles de aplicación se busca: La información de ingreso al sistema sea completa, precisa y correcta. Los datos almacenados en el sistema sean precisos y completos. La salida de los datos sean completas y precisas. Contenga un registro que permita realizar seguimiento al proceso de datos (ingreso, almacenamiento, salida). Los tipos de controles de aplicación a tener en cuenta son: Controles de entrada: Se utilizan estos controles para verificar la integridad de los datos que se ingresan a aplicación. Debido a que la mayor parte de la información es ingresada por personal donde puede presentarse errores de digitación, el subsiste de entrada contiene el número más grande de controles.
10
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
Controles de procesamiento salida de datos: A través de estos controles se busca garantizar que el procesamiento de la información sea preciso, completo y autorizado, verificando que se ha hecho con los datos, comparando los resultados de salida con el resultado que ha sido planeado. Controles de teleprocesamiento: Por medio de estos controles se verifica como se están transmitiendo los datos, y los medios utilizados para su transmisión. 3.2 CONTROLES DE SEGURIDAD Es importante tener protegida la información de la empresa, por esto es muy importante asegurar la información ya sea física o computacionalmente. Los controles físicos hacen referencia a la seguridad que se tenga en la empresa con relación a su estructura, y se usan para detener o prevenir acceso no autorizado. Ejemplos de controles físicos a utilizar en la empresa son: Sistemas de alarma. Cámaras de seguridad. Seguridad privada. Identificación con foto. Los controles computacionales, como su nombre lo indica hacen referencia a los controles utilizados para proteger la información almacenada en computadores. Ejemplo de controles computacionales a utilizar en la empresa son: Contraseñas. Software de auditoría de integridad de archivos. Seguridad de dispositivos. Configuraciones de red.
11
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
Las empresas están expuestas a sufrir perdida de la información como: robo de computadores, equipos portátiles, o servidores; robo de datos de empleados o proveedores, eliminación de información, daños a medios de respaldo, que pueden ocasionar traumatismo en el normal desarrollo de la empresa. Por esto es necesario utilizar controles de seguridad que permitan prevenir la realización de algunos de los riesgos expuestos o hacer la detección de un problema presentado. Algunas medidas a aplicar una vez han sido identificado estos riesgos son: Cambiar las contraseñas de acceso a los sistemas de manera frecuente: de tal manera que tengan un nivel de complejidad. Se recomienda que se combinen letras y números. Encriptar la información, de tal forma que si esta es interceptada por un tercero, sea complejo descifrarla. La información de respaldo sea resguardada en sitios alternos.
12
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
BIBLIOGRAFÍA
Administración de sistemas de información Alcami R; Devece C; Guiral J. (2011). Introducción a la gestión de sistemas de información en la empresa. Universidad Jaume. Recuperado de: http://libros.metabiblioteca.org/bitstream/001/193/8/978-84-693-9894-4 .pdf Cañavate, A. Sistemas de información en las empresas. 2003. Recuperado d e : http://eprints.rclis.org/9083/1/Sistemas_de_informaci%C3%B3n_en_las_ empresas.pdf Valdés, M. (s.f). Departamento de sistemas de información. Instituto Tecnológico y de estudios superiores de Monterrey. México. Jara V. El control en el proceso administrativo. 2009. Recuperado de: http://njara.wikispaces.com/file/view/EL+CONTROL+EN+EL+PROCESO+A DMINISTRATIVO.pdf Luadon K; Laudon J. (2012). Sistemas de información gerencial. Décimo segunda edición. Pearson. Montoya, A; Marco M. Sistemas de información (2012). Universidad de Alicante. Recuperado de: http://rua.ua.es/dspace/bitstream/10045/18830/6/Tema_2_-_Sistemas_d e_Informacion.pdf
13
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Versión: 01 Fecha: 08/10/2013 Código: F002-P002GFPI
GLOSARIO
Administración de sistemas de información AUDITORÍA: es un proceso de evaluación que se realiza en la empresa a través del cual se da un diagnóstico sobre el sistema de información permitiendo que se puedan tomar decisiones al respecto sobre este. CONTROLES: Mecanismos preventivos y correctivos acogidos por la empresa que permitan realizar detección y corrección de errores en los procesos realizados, verificando que estos cumplan con la normatividad que los rige. CONTROLES DE ENTRADAS: Son responsables por la llegada de información al sistema. CONTROLES DE LÍMITES: Interfase entre el posible usuario del sistema computacional y el sistema computacional. CONTROLES DE PROCESOS: Son responsables por operaciones de cálculo, clasificación, ordenamiento y sumarización de datos. CONTROLES DE SALIDAS: Constituye la forma en que el sistema arroja sus resultados ORGANIZACIÓN: Provee la estructura del personal, instalaciones y flujo de información para alcanzar las metas y objetivos a ser cumplidos PROCEDIMIENTOS DE AUDITORIA: Son operaciones específicas que se aplican en una auditoria e incluyen técnicas y prácticas que son considerados necesarios en las circunstancias. STAFF: Se refiere a todas las actividades relacionadas con el recurso humano, contratación, capacitación y retiro/despido. SISTEMA: Conjunto de procesos, hardware, software, instalaciones y personas necesarios para realizar un trabajo o cumplir un objetivo. SISTEMA DE INFORMACIÓN: Conjunto de elementos interrelacionados entre sí, a través de los cuales se recoge, procesa, analiza y distribuye la información, que sirve para apoyar la toma de decisiones en una empresa u organización.
14
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
Versión: 01
SERVICIO NACIONAL DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la formación Profesional Integral Guía de Aprendizaje
Fecha: 08/10/2013 Código: F002-P002GFPI
7. CREDITOS Administración de sistemas de información
Desarrollador de contenido Experto temático
Elsa Cristina Arenas Martínez
Asesor pedagógico
Elsa Cristina Arenas Martínez
Producción Multimedia
William Alexis Alarcón Gómez Victor Hugo Tabares Carreño Adriana Rocio Perez Rojas
Líder línea de producción
Santiago Lozada Garcés
15
FAVA - Formación en Ambientes Virtuales de Aprendizaje
SENA - Servicio Nacional de Aprendizaje
View more...
Comments